با یک عکس ساده، اثر انگشت خود را لو ندهید؛ خطر پنهان سلفی‌ها و کف‌بینی با هوش مصنوعی

اگر در شبکه‌های اجتماعی عکسی دارید که در حال نشان دادن علامت صلح هستید یا اگر عکس دستتان را به هوش مصنوعی داده‌اید تا برای شما کف‌بینی کند، به احتمال زیاد اثر انگشت خودتان را در اختیار مهاجمان گذاشته‌اید.

هشداری که تا چند سال پیش بیشتر شبیه داستان‌های علمی‌تخیلی به نظر می‌رسید، حالا از سوی کارشناسان امنیت سایبری جدی گرفته می‌شود. پیشرفت دوربین‌های تلفن همراه، افزایش کیفیت تصاویر و توسعه ابزارهای هوش مصنوعی باعث شده استخراج و بازسازی اثر انگشت از روی عکس‌ها بیش از هر زمان دیگری امکان‌پذیر شود؛ موضوعی که می‌تواند احراز هویت بیومتریک کاربران را با چالش‌های تازه‌ای روبه‌رو کند.

اخیرا در چند گزارش امنیتی و رسانه‌ای درخصوص انتشار تصاویر واضح دست‌ها در شبکه‌های اجتماعی هشدار داده‌ شده است. عکس‌های سلفی که در آن افراد علامت «V» یا همان نشانه صلح را نشان می‌دهند، به‌ویژه اگر با دوربین‌های باکیفیت و از فاصله نزدیک ثبت شده باشند، می‌توانند جزئیات کافی از خطوط اثر انگشت را در اختیار مهاجمان قرار دهند.

بازسازی اطلاعات بیومتریک با استفاده از عکس

کارشناسان بر این باورند که دوربین‌های پیشرفته امروزی و قابلیت‌های پردازش تصویر مبتنی بر هوش مصنوعی، عکس‌های معمولی را به منبعی ارزشمند از داده‌های بیومتریک تبدیل کرده‌اند. در برخی آزمایش‌ها، پژوهشگران موفق شده‌اند با استفاده از تصاویر منتشرشده در شبکه‌های اجتماعی، الگوهای اثر انگشت افراد را استخراج و بازسازی کنند. طبق این گزارش‌ها، عکس‌هایی که از فاصله حدود یک تا یک‌ونیم متری گرفته شده‌اند، در صورت وضوح مناسب می‌توانند اطلاعات کافی برای چنین حملاتی فراهم کنند.

البته این اولین باری نیست که چنین هشداری مطرح می‌شود. سال ۲۰۱۴ «یان کریسلر» مشهور به  Starbug، عضو گروه هکری  Chaos Computer Club آلمان، اعلام کرد توانسته است تنها با استفاده از تصاویر منتشرشده از دست‌های «اورزولا فون در لاین»، رئیس کنونی کمیسیون اروپا،  اثر انگشت او را بازسازی کند. کریسلر پیش از آن نیز موفق شده بود سازوکار اثر انگشت در تلفن‌های هوشمند را با استفاده از نمونه‌های بازسازی‌شده دور بزند.

هوش مصنوعی به استخراج اطلاعات بیومتریک سرعت می‌بخشد 

آنچه امروز نگرانی‌ها را افزایش داده، نقش هوش مصنوعی در ساده‌سازی این فرایند است. کارشناسان معتقدند کاری که یک دهه قبل به تجهیزات تخصصی و دانش آزمایشگاهی نیاز داشت، اکنون با نرم‌افزارهای پردازش تصویر، ابزارهای مبتنی بر هوش مصنوعی و حتی تجهیزات در دسترس کاربران عادی، بسیار ساده‌تر شده است. به گفته متخصصان، فناوری‌های جدید می‌توانند خطوط کم‌رنگ و جزئیات اثر انگشت را از تصاویر استخراج و کیفیت آنها را برای ساخت نمونه‌های قابل استفاده افزایش دهند.

در یکی از تازه‌ترین نمونه‌ها، «لی چانگ» پژوهشگر امنیتی چینی در یک برنامه تلویزیونی نشان داد که چگونه می‌توان از روی عکس سلفی یک چهره مشهور که علامت صلح را نشان می‌داد، داده‌های بیومتریک مربوط به اثر انگشت او را استخراج کرد. او هشدار داد که حتی تصاویر ثبت‌شده از فاصله حدود ۱.۵ متر نیز ممکن است اطلاعات قابل استفاده‌ای در اختیار مهاجمان قرار دهند و در برخی شرایط، بخشی از جزئیات اثر انگشت از تصاویر گرفته‌شده در فاصله‌های بیشتر نیز قابل بازیابی است.

اهمیت حفاظت از داده‌های بیومتریک

با این حال این تهدید هنوز به یک حمله فراگیر علیه عموم کاربران تبدیل نشده است. جیک مور، مشاور جهانی امنیت سایبری، معتقد است اجرای موفق چنین حملاتی همچنان نیازمند تصاویر بسیار باکیفیت، نور مناسب، زاویه دقیق و هدف‌گیری مشخص قربانی است. به همین دلیل احتمال سواستفاده گسترده از تصاویر کاربران عادی در شرایط فعلی پایین ارزیابی می‌شود.

با وجود این، سابقه حملات به پایگاه‌های داده بیومتریک نشان می‌دهد که اثر انگشت همچنان یکی از جذاب‌ترین اهداف برای مهاجمان سایبری است. در سال ۲۰۱۹ رخنه امنیتی شرکت Suprema اطلاعات بیومتریک بیش از یک میلیون نفر را افشا کرد و پیش از آن نیز در حمله به اداره مدیریت کارکنان دولت آمریکا، اطلاعات اثر انگشت حدود ۵.۶ میلیون نفر به سرقت رفت. هرچند این حملات ارتباطی با تصاویر شبکه‌های اجتماعی نداشتند، اما اهمیت حفاظت از داده‌های بیومتریک را برجسته کردند.

کف‌بینی با هوش مصنوعی ممنوع!

با این حال کارشناسان در خصوص روند جدیدی در شبکه‌های اجتماعی هشدار داده‌اند؛ جایی که برخی کاربران، تصاویر باکیفیت کف دست خود را برای دریافت خدماتی مانند «کف‌بینی با هوش مصنوعی» در اختیار سامانه‌های هوش مصنوعی قرار می‌دهند. برخلاف تصاویر منتشرشده در شبکه‌های اجتماعی که معمولاً فشرده‌سازی می‌شوند، فایل‌های بارگذاری‌شده در این سرویس‌ها اغلب با کیفیت اصلی انتقال می‌یابند و جزئیات بیشتری از اطلاعات بیومتریک کاربران را در اختیار ارائه‌دهندگان خدمات قرار می‌دهند.

متخصصان امنیت سایبری توصیه می‌کنند کاربران از انتشار تصاویر بسیار واضح نوک انگشتان و کف دست خودداری کنند، برای حساب‌های حساس تنها به اثر انگشت متکی نباشند و حتماً از احراز هویت چندمرحله‌ای استفاده کنند. همچنین محدود کردن دسترسی عمومی به تصاویر شخصی و استفاده از چند عامل احراز هویت در سامانه‌های مهم، از جمله راهکارهایی است که می‌تواند ریسک این نوع حملات را کاهش دهد.

سرقت اثر انگشت از روی عکس دیگر صرفاً یک فرضیه علمی نیست و نمونه‌های عملی آن طی سال‌های گذشته به ثبت رسیده است. با این حال، شواهد موجود نشان می‌دهد این تهدید هنوز به یک موج گسترده از جرائم سایبری تبدیل نشده و بیشتر متوجه افراد دارای موقعیت‌های حساس، مدیران و صاحبان دارایی‌های ارزشمند است. با این حال، گسترش هوش مصنوعی و افزایش کیفیت دوربین‌ها باعث شده مرز میان یک سلفی ساده و افشای ناخواسته اطلاعات بیومتریک، هر روز باریک‌تر شود.